Prevenzione dell'eliminazione accidentale
Il documento seguente descrive la funzionalità di eliminazione accidentale per Microsoft Entra Cloud Sync. La funzionalità di eliminazione accidentale è progettata per proteggere l'utente da modifiche accidentali alla configurazione e alle modifiche apportate alla directory locale che influirebbero su molti utenti e gruppi. Questa funzionalità consente di:
- Configurare la possibilità di impedire eliminazioni accidentali automaticamente.
- Impostare il numero di oggetti (soglia) oltre il quale viene applicata la configurazione.
- Configurare un indirizzo di posta elettronica di notifica in modo che possano ricevere una notifica tramite posta elettronica dopo che il processo di sincronizzazione in questione viene messo in quarantena per questo scenario.
Nota
Se hai specificato la prevenzione dell'eliminazione accidentale per il provisioning di un gruppo in Microsoft Entra ID, tieni presente che ciò impedisce solo l'eliminazione del gruppo. Ciò non impedisce l'eliminazione dei membri. Per impedire l'eliminazione dei membri, è necessario configurare la prevenzione accidentale dell'eliminazione per gli utenti sincronizzati.
Per usare questa funzionalità, è necessario impostare la soglia per il numero di oggetti che, se eliminati, la sincronizzazione deve essere interrotta. Pertanto, se viene raggiunto questo numero, la sincronizzazione si arresta e viene inviata una notifica al messaggio di posta elettronica specificato. Questa notifica consente di analizzare cosa sta succedendo.
Per altre informazioni e un esempio, vedere il video seguente.
Configurare la prevenzione dell'eliminazione accidentale
Per usare la nuova funzionalità, seguire questa procedura.
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno un amministratore ibrido .
- Passare a Identity>Gestione ibrida>Microsoft Entra Connect>Sincronizzazione cloud.
- In Configurazioneselezionare la configurazione.
- Selezionare Proprietà.
- Clicca sulla matita accanto a Base
- A destra immettere le informazioni seguenti.
- Email di notifica - email utilizzata per le notifiche
- Impedisci eliminazioni accidentali : selezionare questa casella per abilitare la funzionalità
- Soglia di eliminazione accidentale : immettere il numero di oggetti per arrestare la sincronizzazione e inviare una notifica
Ripristino da un'istanza di eliminazione accidentale
Se si verifica un'eliminazione accidentale, viene visualizzato questo messaggio sullo stato della configurazione dell'agente di provisioning. Indica Superata la soglia di eliminazione.
Facendo clic su Soglia di eliminazione superata, verranno visualizzate le informazioni sullo stato di sincronizzazione. Questa azione fornirà altri dettagli.
stato di sincronizzazione
Facendo clic con il pulsante destro del mouse sui puntini di sospensione, si ottengono le opzioni seguenti:
- Visualizzare il log di provisioning
- Visualizza agente
- Consenti eliminazioni
Usando Visualizza log di provisioning, è possibile visualizzare le voci StagedDelete ed esaminare le informazioni fornite sugli utenti eliminati.
Consenti eliminazioni
L'azione Consenti le eliminazioni elimina gli oggetti che hanno attivato la soglia per l'eliminazione accidentale. Utilizzare la procedura seguente per accettare queste eliminazioni.
- Fare clic con il pulsante destro del mouse sui tre puntini e selezionare Consenti eliminazioni.
- Fare clic sì sulla conferma per consentire le eliminazioni.
- Verrà visualizzata la conferma che le eliminazioni sono state accettate e che lo stato tornerà integro con il ciclo successivo.
Rifiuto delle eliminazioni
Se non si vogliono consentire le eliminazioni, è necessario eseguire le azioni seguenti:
- Esaminare l'origine delle eliminazioni.
- Risolvere il problema (ad esempio, l'OU è stata spostata accidentalmente fuori dall'ambito ed è stata riaggiunta nuovamente all'ambito).
- Eseguire sulla configurazione dell'agente per riavviare la sincronizzazione.